logo-a-verdade.svg
Sociedade
Leitura: 3 min

Operação Tycoon: PJ ajuda a desmantelar a maior plataforma de phishing do mundo

A Polícia Judiciária integrou uma megaoperação internacional que neutralizou a "Tycoon 2FA", uma rede sofisticada capaz de contornar a autenticação multifator. Em Portugal, há registo de mais de 160 organizações afetadas.

Redação

Operação Tycoon: PJ ajuda a desmantelar a maior plataforma de phishing do mundo

A Polícia Judiciária (PJ), através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), foi uma das forças operacionais envolvidas na "Operação Tycoon". Esta ação conjunta internacional culminou no desmantelamento daquela que era considerada a maior plataforma de phishing ativa à escala global.

A rede, conhecida como Tycoon 2FA, estava em funcionamento desde agosto de 2023 e destacava-se pela sua sofisticação: conseguia ultrapassar os mecanismos de autenticação multifator (MFA), as camadas adicionais de segurança, como códigos enviados por SMS ou aplicações de autenticação, garantindo aos piratas informáticos o acesso ilegítimo a caixas de correio eletrónico e serviços cloud.

Cibercrime "chave na mão"

O modelo de negócio da Tycoon 2FA funcionava através de uma subscrição paga, operando como um verdadeiro serviço comercial para o crime. Esta estrutura permitia que cibercriminosos, mesmo aqueles com poucas competências técnicas, pudessem intercetar sessões de autenticação em tempo real e roubar credenciais de contas que as vítimas julgavam estar totalmente blindadas.

O impacto da rede em números

A dimensão das operações desta plataforma era avassaladora, tendo como alvos preferenciais infraestruturas críticas e serviços essenciais espalhados pelo mundo:

  • Em Portugal: As autoridades já identificaram mais de 160 organizações diretamente afetadas, perspetivando-se um impacto financeiro bastante elevado, cujos contornos totais ainda estão a ser apurados pela PJ.

  • No Mundo: A rede permitiu comprometer contas associadas a mais de 100 mil organizações.

  • Volume de ataques: Os criminosos enviavam massivamente dezenas de milhões de mensagens de phishing todos os meses. A meio do ano de 2025, a Tycoon 2FA já era responsável por cerca de 62% de todas as tentativas de phishing bloqueadas globalmente pela Microsoft.

Uma aliança entre polícias e setor privado

A neutralização desta ameaça só foi possível graças a uma cooperação estreita entre entidades públicas e parceiros do setor privado, sob a coordenação do Centro Europeu de Cibercrime (EC3) da Europol.

Enquanto a Microsoft liderou o ataque técnico à rede, que resultou na desativação de 330 domínios usados para hospedar páginas fraudulentas e painéis de gestão, coube às autoridades policiais de Portugal, Letónia, Lituânia, Polónia, Espanha e Reino Unido a apreensão física da infraestrutura e a execução das ações operacionais no terreno.

Sociedade Crime